導入事例

【VMware Carbon Black Cloud 導入事例】
弁護士法人 アディーレ法律事務所 様

2021/03/31

EDRとNDRの合わせ技で、約1,000台のエンドポイントを未知のマルウェアから守る

個人からの法律相談・対応を専門とする法律事務所として国内屈指の規模を誇るアディーレ法律事務所は、さまざまな業務システムを運用している十数台のサーバや従業員が利用する約1,000台のエンドポイントに対して、これまで手薄だったセキュリティを強化すべく、EDR製品の「VMware Carbon Black Cloud」およびNDR製品の「VMware NSX NDR」を導入しました。従来型のアンチウイルスでは困難だったセキュリティリスクの可視化と素早い対処を実現し、従業員のセキュリティ意識向上にも貢献しています。

  • EDR : Endpoint Detection and Response
  • NDR : Network Detection and Response
プロジェクトメンバー

プロジェクトメンバー

導入前の課題

  • 事務所の急拡大に合わせたIT推進への取り組みが急務
  • 様々な業務システムを運用している十数台のサーバと従業員が利用する1,000台近いPC端末へのガバナンスの強化
  • セキュリティインシデントが疑われるケースも発生

導入効果

  • 悪意をもった振る舞いに対する迅速な判断を実現
  • ポリシー違反の迅速な検知と対処を実現
  • 従業員のセキュリティ意識を向上
「VMware Carbon Black CloudとVMware NSX NDRはそれぞれ単独でも導入することは可能ですが、私たちはこの2つの製品を組み合わせた相乗効果により、非常に高いセキュリティを実現することができました」

事務所の急拡大で遅れていたセキュリティの強化へ

債務整理や交通事故、労働問題など、個人からの法律相談・対応を専門とするアディーレ法律事務所は、全国に60拠点以上を構え、所属弁護士170名以上(2021年2月時点)と法律事務所として国内屈指の規模を誇ります。

しかし、2004年の設立から急成長を遂げてきた経緯もあり、ITへの取り組みが組織や業務の拡大に追いついていない側面もありました。同事務所 情報システム部 副部長 兼 情報システム部 インフラ・セキュリティ課 課長の吉岡英一氏は、「2019年頃までは情報システム部門もなく、総務課の少数の担当者がシステム運用管理業務を兼任しているような状況でした」と振り返ります。

この遅れを取り戻すべく、同事務所は情報システム部を新設して現在急ピッチでITシステムの整備を進めており、弁護士業務のペーパーレス化のほか、基幹システムの再構築などを精力的に進めている過程にあります。

一方で顕在化したのがセキュリティに関する課題です。「当事務所ではいち早くプライバシーマークを取得するなど個人情報保護については従来から厳重な体制を整えてきましたが、様々な業務システムを運用している十数台のサーバや従業員が利用する1,000台近いPCには十分なガバナンスが行き届いていませんでした。そうした中でセキュリティインシデントが疑われるケースも発生しており、早急に懸念を晴らしてリスクを解消する必要がありました」と吉岡氏は話します。

従来型アンチウイルスと共存させることも可能

所内のサーバやエンドポイントに潜在している脆弱性を明らかにするとともに、今後のセキュアな運用を実現するため、同事務所は総合セキュリティベンダーの株式会社ブロードバンドセキュリティにSOC(セキュリティ監視)サービスを依頼しました。

「高度なセキュリティを維持するためには、自分たちが現在どんな脅威にさらされているのか、刻々と変化するサイバー攻撃の状況をしっかり分析することが必要です。それができるセキュリティ分析の専門家を社内にたくさん抱えることができればよいのですが、残念ながら当事務所のような規模の組織で体制を整えるのは無理があります。ならば外部の専門家に任せることが最善と判断しました」と吉岡氏はその理由を説明します。

そして、この監視体制の詳細な仕様を策定していく過程でブロードバンドセキュリティから提案されたのが、EDR(エンドポイント保護と対策)の「VMware Carbon Black Cloud」およびNDR (ネットワーク検知と対応)の「VMware NSX NDR」です。

VMware Carbon Black Cloudは、エンドポイントからイベント情報を収集し、セキュリティインシデントにつながる振る舞いを検知し、マルウェアに感染した際に被害拡大にいたる前の対処と復旧を図ります。一方のVMware NSX NDRは、フィッシングサイトへのアクセスや機密情報のアップロードなど不審な通信を識別し、外部への情報漏えいをブロックします。この2つの製品の合わせ技により、未知のマルウェアにも対処していくというのがこの提案の狙いです。

「2020年10月の1か月間をかけてPoC(概念実証)を実施し、期待どおりに動くことを確認しました。また、既知のマルウェアについてはシグネチャを用いた従来型のアンチウイルスも導入を検討しました。ブロードバンドセキュリティに確認したところ、『VMware Carbon Black Cloudと従来型アンチウイルスは共存させることも可能』という回答を得て、VMware NSX NDRを含めた一連の製品の導入を決定しました」と吉岡氏は話します。

さらに同事務所 情報システム部 インフラ・セキュリティ課 リーダーの原田圭二郎氏が、このように続けます。

「各エンドポイントヘのVMware Carbon Black Cloudのエージェントのインストールは非常に簡単で、なおかつ軽量であるため業務アプリケーションのパフォーマンスに影響を与えません。これなら従業員にも問題なく受け入れてもらえると考えました」

悪意のある動きなのかどうか容易に判断できる

実際にVMware Carbon Black Cloudの展開はスムーズに進み、2020年2月現在、「アクティブに使われている1,000台近いエンドポイントのすべてにエージェントのインストールは完了しています」と吉岡氏は話します。

こうして各エンドポイントから上がってくるすべてのイベント情報は、24時間365日体制で監視されており、セキュリティレベルは大幅に向上しました。加えて同事務所が高く評価するのが、VMware Carbon Black Cloudならではのセキュリティリスクの可視化です。

「月間レポートを見ると、どのエンドポイント上でどういった脅威を検知したのか、詳細に把握することができます。このレポートに示された定量的な数値をもとに経営陣に状況を正確に報告できるので、今後のセキュリティ対策の計画を立てやすくなりました」と吉岡氏は話します。

さらに管理者の立場から、原田氏はVMware Carbon Black Cloudの活用メリットを次のように強調します。「従来型のアンチウイルスソフトでも、例えば危険なexeファイルに対するアラートは発せられますが、さらにVMware Carbon Black Cloudでは、どのアプリケーションから起動されたexeファイルがどのDLLを呼び出したのかといった挙動まで見ることができます。それが本当に悪意のある動きなのかどうか、容易に判断することができるので、管理者としてとても助かっています」

エンドポイントに対するガバナンスを大幅に向上

VMware NSX NDRも大きな効果を発揮しています。

最大の成果は、同事務所内で使われている約1,000台のエンドポイントにおけるポリシー違反の行為を、しっかり把握できるようになったことです。「あやしいサイトへのアクセスなど、これまで見過ごしていた危険な行為を確実に検知し、ユーザーに注意喚起することができます。これによりエンドポイントに対するガバナンスは大幅に向上しました」と原田氏は話します。

実際にインシデントにつながりかねないユーザーの行為を迅速に検知して対処し、あやういところでリスクを回避したケースもあります。「先日も一人の職員がフィッシングサイトにリダイレクトで誘導されてしまったことがあったのですが、VMware NSX NDRが即座に検知し、アラートを発したおかげで、すぐにネットワークを切断するよう指示することができました。以前なら気づかないままマルウェアに侵入されていたかもしれません」と吉岡氏は話します。

そして、こうしたエンドポイント管理の強化は、従業員のセキュリティ意識の向上にも貢献しています。「以前は従業員が勝手にアプリケーションをインストールしたり、SaaSを利用したりすることがあったのですが、現在は『このソフトを使いたいので導入してもかまわないか』と、必ず事前に私たちに相談してくれるようになりました。おかげで蔓延していたシャドーITも一掃することができました」と原田氏は話します。

SIEMとの連携も検討

今後に向けて同事務所は、役職に応じたエンドポイント単位でホワイトリストやポリシーのカスタマイズを進める一方、現在社内で運用しているサーバのデータセンター移転も検討しており、ソフトウェア面と物理面の両面からITインフラ全体のガバナンスおよびセキュリティのさらなる強化を図っていく意向を示しています。

たとえばSIEM(セキュリティ情報イベント管理)の導入も、検討を進めている施策の1つです。巧妙化・悪質化の一途をたどるサイバー攻撃を防ぐためにはエンドポイントのみならず、さまざまなネットワーク機器やセキュリティ機器などから発せられるイベントログも一元管理して可視化や相関分析などを行う必要があります。その基盤となるものがSIEMであり、VMware Carbon Black CloudおよびVMware NSX NDRとの連携によるさらなる相乗効果が期待できます。

また、外部から受け取った実行形式のファイルを保護された領域で動作させて不審な振る舞いをしないかどうかを判定する、いわゆるサンドボックスの仕組みも強化していきたいという構想も持っています。

セキュリティ対策にここまでやれば安心と言えるようなゴールはないだけに、「セキュリティベンダーとも相談しつつ、必要なソリューションをタイムリーに導入していきます」と吉岡氏は語り、先手を打った対策を進めていく考えです。

プロジェクトメンバーのご紹介


弁護士法人 アディーレ法律事務所
統括本部長
弁護士 田島 寛明 氏

弁護士法人 アディーレ法律事務所
情報システム部副部長
情報システム部
インフラ・セキュリティ課 課長
吉岡 英一 氏

弁護士法人 アディーレ法律事務所
情報システム部
インフラ・セキュリティ課
原田 圭二郎 氏

お客様情報

 

お客様名 弁護士法人 アディーレ法律事務所
WEBサイト https://www.adire.jp/
カスタマープロフィール 2004年10月創立。「弁護士をより身近な存在にすること」「全国規模でのワンストップリーガルサービスの提供を可能にすること」をミッションとして掲げ、敷居が高いと思われていた弁護士がもっと身近な存在となるよう活動してきた。弁護士とパラリーガルが各々の役割に特化した業務を担うことによる「効率化の実現」と、パラリーガルが弁護士業務をサポートすることで生まれる「組織力」という大規模ローファームの利点を最大限に活かすことで、クオリティの高い法的サービスを依頼者に提供し続けている。
導入環境
  • VMware Carbon Black Cloud
  • VMware NSX NDR
導入パートナー 株式会社ブロードバンドセキュリティ

※本文中に記載されている会社名及び商品名は、各社の商標または登録商標です。
※本記載内容は2021年2月現在のものです。

この記事を読んだ人がよく読む記事

最新の「導入事例」

人気の記事

関連する記事

関連する資料ダウンロード

関連するセミナー

関連情報

VMware 認定ディストリビューター情報

TOP